我是靠谱客的博主 孝顺橘子,最近开发中收集的这篇文章主要介绍log4j的2----2.14史诗级漏洞解决方案log4j的2----2.14史诗级漏洞解决方案,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
log4j的2----2.14史诗级漏洞解决方案
关于log4j的漏洞原理网上已经有很多描述了,这里不过多赘述,这里只讲解决方案
补救方案
方案1:升级log4j版本至2.15
方案2:临时补救
升级log4j版本至2.15
- 如果项目使用的是maven,则可以手动指定log4j版本,在pom中修改如下配置
<properties>
<log4j2.version>2.15.0</log4j2.version>
</properties>
-
如果项目是已经打成jar包或者war包了,可以使用以下的处理方案
(以下所有BOOT-INF文件夹下的lib文件夹统称为lib)
- war
直接使用压缩文件方式rar打开,找到lib文件夹,将log4j文件替换成2.15的版本- jar
jar包不能直接替换压缩文件下lib的文件,但可以解压替换lib的log4j后再打包
解压缩 替换lib下的log4j 在解压缩的文件夹下打包 jar -cfM0 demo.jar ./
临时补救方案
- 修改JVM参数,设置
-Dlog4j2.formatMsgNoLookups=true。 - 在涉及漏洞的项目的类路径(classpath)下增加
log4j2.component.properties配置文件并增加配置项log4j2.formatMsgNoLookups=true。 - 将系统环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为 true。
最后
以上就是孝顺橘子为你收集整理的log4j的2----2.14史诗级漏洞解决方案log4j的2----2.14史诗级漏洞解决方案的全部内容,希望文章能够帮你解决log4j的2----2.14史诗级漏洞解决方案log4j的2----2.14史诗级漏洞解决方案所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复